Credit card fraud
Уже лет 10 я при всяком разговоре об угрозах интернет-платежей повторяю одну и ту же простецкую мысль.
Что когда мы доверяем данные своей кредитки удалённому веб-серверу типа Amazon или Assist, то рискуем значительно меньше, чем когда мы ту же кредитку отдаём в руки бензозаправщику, кассирше кинотеатра или пицца-бою.

Пару лет назад я лично убедился в правоте этой оценки: палестинец на тель-авивской заправке SMSнул данные моей кредитки своим собратьям в Кувейт-Сити, которые содрали с нее тысяч пять. Банк отследил и пресёк.

А сейчас читаю в Ленте:
В США предъявлены обвинения группе мошенников из 13 человек, которые, используя данные кредитных карт клиентов ресторанов, потратили более 3 миллионов долларов с их счетов. По материалам следствия, когда клиенты некоторых ресторанов в Нью-Йорке, а также в штатах Флорида, Нью-Гемпшир, Нью-Джерси и Коннектикуте передавали банковские карты официантам, те копировали данные и сообщали их сообщникам. Затем изготавливались фальшивые карты, с помощью которых злоумышленники расплачивались в магазинах или снимали наличные в банкоматах.

При этом, разумеется, ни Visa, ни MasterCard ни на минуту не прекратят обслуживание терминалов в ресторанах штатов Флорида, Нью-Гемпшир, Нью-Джерси и Коннектикут. Но вот пополнить с кредитки кошелек Яndex.Денег или WebMoney — это, видите ли, "слишком большие риски" для главных эмиттентов кредитных карт. Блин, зла не хватает на этих остолопов.

(Post a new comment)

	vallkor 2007-04-21 05:04 pm UTC (link)
	Зачем копировать магнитные данные, если достаточно знать номер и CVV2. Именно поэтому я содрал свой CVV2-код с карты, а при расчете не свожу глаз с рук кассира, все просто :) (Reply to this) (Thread)(Expand)

	surk0ff 2007-04-21 05:22 pm UTC (link)
	С тех пор, как Вы содрали CVV2 с вашей карты, она стала недействительна. Имейте это в виду. (Reply to this) (Parent)(Thread)(Expand)

(no subject) - vallkor, 2007-04-21 05:25 pm UTC (Expand)

(no subject) - dolboeb, 2007-04-21 05:25 pm UTC (Expand)

(no subject) - vallkor, 2007-04-21 05:33 pm UTC (Expand)

(no subject) - eltheriol, 2007-04-21 06:18 pm UTC (Expand)

(no subject) - sinodov, 2007-04-21 08:42 pm UTC (Expand)

(no subject) - ein_shtein, 2007-04-22 05:04 pm UTC (Expand)

(no subject) - aba_lincoln, 2007-04-23 12:45 am UTC (Expand)

(no subject) - ein_shtein, 2007-04-23 03:35 am UTC (Expand)

(no subject) - bespechnoepero, 2007-04-21 06:49 pm UTC (Expand)

	deargen 2007-04-21 05:07 pm UTC (link)
	Если я не ошибаюсь, эти терминалы дают некий доход. А что можно с Вас поиметь? (Reply to this) (Thread)

	dolboeb 2007-04-21 05:27 pm UTC (link)
	Справьтесь про обороты платежных систем. Про обороты всяческих элекснетов, объем продаж пластиковых карт оплаты. Там нехило денег крутится вообще-то. (Reply to this) (Parent)(Thread)(Expand)

(no subject) - deargen, 2007-04-21 05:37 pm UTC (Expand)

(no subject) - bespechnoepero, 2007-04-21 06:57 pm UTC (Expand)

	miph 2007-04-21 05:15 pm UTC (link)
	+1 (Reply to this)

1at 2007-04-21 05:17 pm UTC (link)

По-моему в случае с интернет платежами даже проще предохранить себя от злоумышленников. Для этого создаются отдельные кредитные карточки на которые можно перечислить нужную сумму с основного счета через сайт банка, банкомат или отделение. Т.е. не держишь на кредитке долгое время большие суммы. В случае с платежами не в интернете, сложно предугадать, сколько понадобится денег на ту или иную покупку, а также бывают не запланированные расходы и расходы при выезде заграницу. Поэтому проделывать операцию подобную кредитке "для интернета" неудобно, а иногда не возможно. (Reply to this)

	olgana 2007-04-21 05:17 pm UTC (link)
	Остолопы они только на самый первый и непросвещенный взгляд :). (Reply to this)

	surk0ff 2007-04-21 05:20 pm UTC (link)
	Антон, вы глубоко заблуждаетесь! Открытие платёжного шлюза "кредитная карта -> WM" - это действительно слишком большие риски, но риски эти направлены против системы Webmoney и ее честных пользователей. Для эмитентов кредитных карт в этом отношении риски практически нулевые. (Reply to this) (Thread)(Expand)

	dolboeb 2007-04-21 05:23 pm UTC (link)
	Непонятно тогда, почему инициатива по неприёму кредиток исходит от эмиттентов, а не от платёжных систем. (Reply to this) (Parent)(Thread)(Expand)

(no subject) - surk0ff, 2007-04-21 05:26 pm UTC (Expand)

(no subject) - dolboeb, 2007-04-21 05:31 pm UTC (Expand)

(no subject) - _nataly_, 2007-04-21 06:40 pm UTC (Expand)

(no subject) - yakov_sirotkin, 2007-04-21 07:51 pm UTC (Expand)

Товарищ не понимает разницы - nelikvid, 2007-04-21 07:34 pm UTC (Expand)

(no subject) - motto, 2007-04-21 08:35 pm UTC (Expand)

(no subject) - dolboeb, 2007-04-22 07:31 am UTC (Expand)

(no subject) - motto, 2007-04-22 09:44 am UTC (Expand)

(no subject) - esq, 2007-04-21 05:30 pm UTC (Expand)

(no subject) - dolboeb, 2007-04-21 05:33 pm UTC (Expand)

(no subject) - deargen, 2007-04-21 05:44 pm UTC (Expand)

(no subject) - eltheriol, 2007-04-21 06:13 pm UTC (Expand)

(no subject) - dolboeb, 2007-04-22 07:33 am UTC (Expand)

(no subject) - eltheriol, 2007-04-22 03:48 pm UTC (Expand)

(no subject) - eltheriol, 2007-04-21 06:15 pm UTC (Expand)

(no subject) - dolboeb, 2007-04-22 07:34 am UTC (Expand)

(no subject) - bespechnoepero, 2007-04-21 07:18 pm UTC (Expand)

(no subject) - motto, 2007-04-21 08:38 pm UTC (Expand)

(no subject) - eltheriol, 2007-04-21 06:17 pm UTC (Expand)

(no subject) - motto, 2007-04-21 08:41 pm UTC (Expand)

(no subject) - miolini, 2007-04-21 08:09 pm UTC (Expand)

(no subject) - motto, 2007-04-21 08:42 pm UTC (Expand)

(no subject) - miolini, 2007-04-21 09:43 pm UTC (Expand)

(no subject) - motto, 2007-04-21 09:44 pm UTC (Expand)

(no subject) - miolini, 2007-04-21 10:55 pm UTC (Expand)

(no subject) - motto, 2007-04-21 09:49 pm UTC (Expand)

Вот вам механизм - surk0ff, 2007-04-22 05:50 am UTC (Expand)

(no subject) - motto, 2007-04-21 08:59 pm UTC (Expand)

(no subject) - mkazantsev, 2007-04-21 05:25 pm UTC (Expand)

	isramir 2007-04-21 05:22 pm UTC (link)
	В Израиле есть закон, по которому работа с карточкой клиента всегда должна выполняться таким образом, чтобы клиент все время видел карточку. Я пару раз демонстративно выходил из машины и смотрел, как карточку проводят: обалдевшим работникам заправок объяснял, почему -- кстати, как правило не спрашивали. (Reply to this) (Thread)

	dolboeb 2007-04-21 05:23 pm UTC (link)
	Закон законом, а слип остаётся. (Reply to this) (Parent)(Thread)(Expand)

(no subject) - anjey, 2007-04-21 05:42 pm UTC (Expand)

	Шукрен. salatau 2007-04-21 05:28 pm UTC (link)
	Бум знадь. (Reply to this)

	scarych 2007-04-21 05:32 pm UTC (link)
	+1 невозможность нормальной конвертации wm в налик в кредитке бесит (Reply to this) (Thread)

	surk0ff 2007-04-21 05:50 pm UTC (link)
	Вы ошибаетесь. Такая операция очень даже возможна. Вы всегда сможете вывести ваши WM на любой банковский счёт, который принадлежит Вам. А банковский счёт, в свою очередь, может являться счётом Вашей кредитки. (Reply to this) (Parent)(Thread)(Expand)

(no subject) - zzebra, 2007-04-21 06:01 pm UTC (Expand)

(no subject) - scarych, 2007-04-21 08:12 pm UTC (Expand)

(no subject) - surk0ff, 2007-04-22 05:36 am UTC (Expand)

(no subject) - scarych, 2007-04-22 06:26 am UTC (Expand)

	d43 2007-04-21 05:38 pm UTC (link)
	в этом смысле Paypal, почему-то медлющий с активным внедрением себя в Рунет, имеет большие преимущества. (Reply to this) (Thread)(Expand)

	motto 2007-04-21 08:30 pm UTC (link)
	Вы несколько упрощенно рисуете себе картину мира. В "этом смысле" у пейпала похожие проблемы, кроме его лени и тормознутости (Reply to this) (Parent)

(no subject) - sinodov, 2007-04-21 08:44 pm UTC (Expand)

(no subject) - dolboeb, 2007-04-22 07:39 am UTC (Expand)

(no subject) - sinodov, 2007-04-22 08:19 am UTC (Expand)

(no subject) - __red_dnf__, 2007-04-22 07:54 pm UTC (Expand)

	zigfrid 2007-04-21 05:49 pm UTC (link)
	по правилам Visa за мошеннические операции ответственность несут Банк-Эмитент и Точка-Эквайр. но ни разу не Visa. (Reply to this)

vstarostenko 2007-04-21 05:50 pm UTC (link)

Платите в физическом мире картами типа Visa Electron, не допускающими возможности интернет платежей. В интернете расплачиваетесь нормальной картой - Visa Classic, Mastercard Standard (+ Gold etc.), все ведь предельно просто. Тогда вероятность быть кинутым снижается в разы если не на порядки. В наших супермаркетах вообще до сих пор на чеках 16 цифр печатают, почти все чеки идут в мусорные ведра :) Нужно еще правда учитывать, что некоторые визы электрон также позволяют платить в сети. (Reply to this) (Thread)(Expand)

surk0ff 2007-04-21 05:58 pm UTC (link)

С 1 июля 2007 года вступят в силу новые правила по приему торговыми точками карт Visa. Магазины будут обязаны скрывать номер карты на распечатанном чеке. А еще Visa рекомендует не требовать документы при оплате покупки на сумму менее 1000 руб. В другой крупнейшей платежной системе – MasterCard – уже с апреля 2005 года действует запрет на распечатку полного номера карты на чеке. (Reply to this) (Parent)(Thread)(Expand)

(no subject) - vstarostenko, 2007-04-21 06:01 pm UTC (Expand)

(no subject) - 1at, 2007-04-21 06:40 pm UTC (Expand)

(no subject) - vstarostenko, 2007-04-21 06:44 pm UTC (Expand)

(no subject) - deargen, 2007-04-22 05:15 pm UTC (Expand)

(no subject) - vstarostenko, 2007-04-21 06:51 pm UTC (Expand)

(no subject) - 1at, 2007-04-21 07:07 pm UTC (Expand)

alabama495 2007-04-21 06:32 pm UTC (link)

Помомему пополнить ЭПС(ЯД и WM) нельзя потому, что банки сами думают о в общем то сладком в век интернета рынке микро-платежей. :) Для чего им помогать конкурентам??! Я не в теме стоимости одной транзакции для кредитной карты, но у ЭПС точно эта стоимость меньше. А вообще если бы банки сделали СМС подтверждение платежа с одноразовым кодом, то фрод уменьшился до очень мизерных размеров. Хотя может быть причина именно в том, что стоимость транзакции будет намного больше, и банки с эпс не хотят терять бабки, а фрод это проблема не такого большого количества пользователей. (Reply to this) (Thread)(Expand)

bespechnoepero 2007-04-21 07:52 pm UTC (link)

банки об этом не думают. наоборот они убили все начинания микроплатежей. я еще в разгар кампании пиара микроплатежей удивлялся тому, что стоимость услуг банков растет, вопреки логике пиара. в 1993 году я мог заверить чек в банке за 3 доллара, в 1999 - это уже стоило 10 долларов. телеграфный перевод вырос с 10-15 долларов до 40-50 долларов. большие банки не заинтересованы в микроплатежах. да и не умеют они этого делать. вспомните хотя бы позорный провал попытки ситибанка(не последний по возможностям банк) конкурировать с пэйпэл. (Reply to this) (Parent)

(no subject) - deargen, 2007-04-22 04:55 pm UTC (Expand)

	netstrelka 2007-04-21 06:48 pm UTC (link)
	у нас лет 5 назад виза из за чертовых кардеров позакрывала несколько процессинговых центров (( так что тенденция с картонками не стоит на месте, скоро уже придумают что-нибудь новенькое и более защищенное )) (Reply to this)

	sergey_cheban 2007-04-21 07:04 pm UTC (link)
	Если кто-то воспользовался чужой картой для оплаты услуг или при покупке - остается шанс поймать его за руку на этом деле и упечь за решетку. А если деньги ушли в другую платежную систему - кого и на чем ловить? (Reply to this) (Thread)

	1at 2007-04-21 07:11 pm UTC (link)
	Такая услуга должна быть подключаемой, а не повсеместной. (Reply to this) (Parent)(Thread)(Expand)

(no subject) - motto, 2007-04-21 08:51 pm UTC (Expand)

(no subject) - 1at, 2007-04-21 09:10 pm UTC (Expand)

(no subject) - motto, 2007-04-21 09:17 pm UTC (Expand)

(no subject) - 1at, 2007-04-21 09:49 pm UTC (Expand)

(no subject) - motto, 2007-04-21 09:54 pm UTC (Expand)

(no subject) - 1at, 2007-04-21 10:07 pm UTC (Expand)

(no subject) - motto, 2007-04-21 10:10 pm UTC (Expand)

	"или снимали наличные в банкоматах" sondo 2007-04-21 08:32 pm UTC (link)
	Но как они это делали не зная пина?! (Reply to this) (Thread)

Re: "или снимали наличные в банкоматах" motto 2007-04-21 08:50 pm UTC (link)

я не знаю что имела в виду лента, но какое-то время назад существовали банкоматы, которые можно было в этом месте поломать. деталей не помню, но была дыра, позволявшая не только брютфорсить пин, но и сокращать пространство перебора. впрочем, то была экзотика стародавняя, а лента скорее всего перепутала с накладками, читающими пин. Некоторые элеткронные карточки, жэмитированные за границей бывшего СССР требует ввода пина при транзакции и его можно бодро стырить, если ты официант в нужном месте (Reply to this) (Parent)(Thread)(Expand)

Пин можно стырить только у абсолютно пьяного клиента, - deargen, 2007-04-22 05:00 pm UTC (Expand)

Re: Пин можно стырить только у абсолютно пьяного клиент - motto, 2007-04-23 10:07 am UTC (Expand)

	magister_ 2007-04-21 09:44 pm UTC (link)
	Вебмани уже обожглись на попытке введения операций этого вида. Соответственно, и Яндекс.деньги смотрят на их опыт. Ещё одна попытка будет только если кто-то предложит внятную и нерисковую схему этой операции. (Reply to this) (Thread)

	sinodov 2007-04-22 03:07 am UTC (link)
	Андрей, нерисковая тут невозможна. С приемлемым риском - да. Но мне чаще всего попадается мнение, что здесь риска или нет, или он стопроцентный. (Reply to this) (Parent)(Thread)(Expand)

(no subject) - magister_, 2007-04-22 03:16 am UTC (Expand)

(no subject) - sinodov, 2007-04-22 03:25 am UTC (Expand)

(no subject) - magister_, 2007-04-22 03:29 am UTC (Expand)

(no subject) - sinodov, 2007-04-22 03:37 am UTC (Expand)

(no subject) - motto, 2007-04-22 09:39 am UTC (Expand)

Вы абсолютно правы ex_parkerped763 2007-04-21 11:52 pm UTC (link)

расплачиватся кредиткой в ресторане и так далее давая физически кредику намного опасней. чем виртуально. поэтому я плачу наличными.( почти всегда) так сказать лучше перебдеть. но доверить яндекс деньги и еще какой системе карточку на которой больше $100 тоже не буду... нужна простая виртуальная карточка которую можно пополнять... но ... они есть... но их мало где принимают - замкнутый круг. (Reply to this)

	ennor 2007-04-22 12:15 am UTC (link)
	Некоторое время назад, когда я дбашил в одном маленьком российском интернет-казино, меня поверг в шок тот факт, что вебмани не пользуется ни одним из trusted CA, а вместо этого само выдает себе все сертификаты и само же себе их подписывает. Мне показалось нонсенсом, что с ними вообще хоть кто-то имеет дело. Впрочем, пиплу судя по всему пофиг. (Reply to this)

contra_ventum 2007-04-22 01:55 am UTC (link)

1. Они не остолопы. Яндекс.Деньги и WebMoney — конкуренты платежным системам Visa, MasterCard, American Express и т. д. Если продавец принимает к оплате MC, то он платит комиссию банку, подключившего его к этой платежной системе. А если продавец пользуется Яндекс.Деньги, то комиссия уходит Яндекс.Деньги. Допустим, Яндекс.Деньги принимает MC, тогда Яндекс.Деньги должен платить банку. Значит либо банковская комиссия будет существенно меньше, чем при транзакции без посредника, либо Яндекс.Деньги будет дороже для продавца, чем MC. 2. Риски, связанные с картами, ниже, чем риск быть обворованным карманником или мошенником. Владелец кредитной карточки, как правило, несет ограниченную ответственность за мошеннические сделки. Дебетовые карточки в целом более уязвимы, и здесь важно как можно быстрее заявлять о подозрительных транзакциях. Однако для воров это очень рискованный бизнес, потому что найти найти нечистоплотного продавца элементарно: просто сопоставляются списки продавцов, у которых пострадавшие что-либо покупали. (Reply to this)

	mask_ 2007-04-22 06:44 am UTC (link)
	Мошенники в ресторане могут обокрасть несколько десятков, при очень большой проворности несколько сотен карт. А интернет-мошенники при удачной операции могут снять за раз несколько десятков, если не сотен, тысяч карт. Поэтому простому человеку может и безопаснее иметь дело с интернетом, но Виза и Мастеркарт разрешая доступ к определённым сайтам рискуют довольно сильно. (Reply to this)

	igorek 2007-04-22 08:45 am UTC (link)
	А зачем человеку нужны эти Яндекс-деньги и эти вебмани если у человека уже есть кредитка? Очевидно что эти сервисы занимают нишевый бизнес в отсутствии цивилизованной, защищенной законом системы платежей. Поэтому неприем денег с кредиток и препятствование развитию общепринятой в мире системы платежей является их непосредственным интересом. (Reply to this) (Thread)

	dolboeb 2007-04-22 09:05 am UTC (link)
	Тогда объясните мне, пожалуйста, откуда взялся PayPal в стране, где 100-долларовая купюра не имеет хождения, потому что все сделки крупнее $20 идут через пластик. (Reply to this) (Parent)(Thread)(Expand)

(no subject) - igorek, 2007-04-22 09:55 am UTC (Expand)

(no subject) - dolboeb, 2007-04-22 10:00 am UTC (Expand)

(no subject) - igorek, 2007-04-22 10:20 am UTC (Expand)

(no subject) - dolboeb, 2007-04-22 10:41 am UTC (Expand)

(no subject) - qaraabayna, 2007-04-22 04:34 pm UTC (Expand)

janebel 2007-04-22 10:19 am UTC (link)

эпс отличаются от банков тем, что обладают качествами, приближенными к наличности - более или менее анонимны, самое главное моментальны и безотзывны. если купюра, которую вы втащили из кошелька сами добровольно и отдали другому человеку, вернуться к вам она может только по обоюдному согласию. Пластик привязан к банковскому счету, личным данным , кредитной истории и тп. WM наверняка не готовы принять на себя 100% риск по chargeback, да это им и не нужно. Есть много других способов решить проблему по обналичке, пополнению и оплате в интернет магазинах. (Reply to this)

aga buzugan 2007-04-22 03:20 pm UTC (link)

Интересно насколько технически искушенными являются сам пост и большинство каментов. Про Антона понятно, он IT специалист, но что, и все остальные - тоже? Забавно также что, например, рядовому американскому потребителю все эти "штучки-дрючки" в голову вообше не влезают. Это конечно известный и уже обсуждавшийся феномен: насколько быстро и уверенно наши советские люди научились дурить наивных капиталистов и также эффективно и со знанием дела бороться против этого самого обдурения когда оно посягает на лично их кошелек. И еще вот что интересно, если кто из здесь пишущих заметит какую либо vulnurability в том же самом PayPal'е, то какова будет типичная реакция - сообшить PayPal'у или подумать еще немного и попробывать оспользоваться? (Reply to this)

	mkll 2007-04-22 10:00 pm UTC (link)
	Мне на первый взгляд понравилось, как скрестили американские Яндекс.Деньги (Cyphermint) и дебитки Visa - с точностью до наоборот, т.е. доступ к кошельку ЭПС можно получить с помощью обычной карты. Второго взгляда я, правда, не делал. :) (Reply to this)

---